"Goedkope fitnesstrackers potentiële privacynachtmerrie"
Op internet zijn allerlei goedkope fitnesstrackers te vinden, maar deze apparaten zijn een potentiële privacynachtmerrie, zo waarschuwen onderzoekers van Princeton University. De fitnesstrackers zijn voor een paar tientjes verkrijgbaar en claimen dezelfde functionaliteit als hun duurdere tegenhangers te bieden.
De onderzoekers wilden weten hoe deze apps omgaan met de gegevens van hun gebruikers. Ze ontdekten dat veel van de fitnesstrackers gebruikmaken van een handvol apps, ontwikkeld door vaak onbekende Chinese ontwikkelaars die geen uitleg geven hoe verzamelde gegevens worden gebruikt. De VeryFitPro-app is veruit de populairste applicatie voor goedkope fitnesstrackers, met meer dan 5 miljoen installaties in de Google Play Store.
De app vraagt allerlei permissies, zoals sms, camera, locatie, wifi-informatie, apparaat-id, gespreksinformatie, apparaat- en appgeschiedenis, identiteit, telefoon, opslag, contacten en foto/media/bestanden. Verder lijkt het korte privacybeleid via een automatische vertaaltool naar het Engels te zijn vertaald. In de Apple App Store is de app ook te vinden. Het privacybeleid van deze app laat weten dat aanpassingen aan het privacybeleid op elk moment kunnen worden doorgevoerd en dat het aan gebruikers is om geregeld het privacybeleid op deze aanpassingen te controleren. Wanneer gebruikers de app blijven gebruiken, accepteren ze ook het nieuwe privacybeleid, aldus de ontwikkelaars.
Een andere app met meer dan 500.000 gebruikers is JYouPro. Deze app verzamelt allerlei data over gebruikers, zoals slaappatroon, bewegingsgegevens, hartritme en andere zaken. De gegevens worden in China en Singapore opgeslagen. Volgens de onderzoekers is er weinig toezicht op deze apps, die grote hoeveelheden gevoelige informatie kunnen verzamelen en van een groot aantal gebruikers toegang tot contacten, camera, locatie en andere sensorgegevens hebben.
In veel gevallen zijn de apparaten van bedrijven die buiten de Verenigde Staten en Europa opereren en kijken partijen als Amazon, Apple en Google de andere kant op als het om mogelijke privacyproblemen gaat, zo stellen de onderzoekers. "Gebruikers van deze apparaten betalen mogelijk een hoge privacyprijs en worden aan hun eigen lot overgelaten", aldus de conclusie van het onderzoek. Afsluitend stellen de onderzoekers dat alle betrokken partijen proactief actie moeten ondernemen om de privacy van gebruikers te beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.